كشف حفره امنيتی جديد در ويندوز بنام JASBUG

اخيراً حفره امنيتی با درجه اهميت بسيار بالا که نسخه‌های جديد ويندوز را تحت تأثير قرار می‌دهد شناسايی شده است. به منظور رفع اين آسيب پذيری علاوه بر اجرای وصله به روز رسانی نيازمند به دخالت مستقيم و فعال راهبر سيستم و پيکربندی مجدد سيستم عامل می‌باشد.
آسيب پذيری مورد نظر با شناسه (CVE-2015-0008) فقط بر روی کاربرانی که عضو سرويس Active Directory می‌باشند، اثر می‌گذارد و کاربران سيستم‌های خانگی کمتر مورد آسيب قرار می‌گيرند.

آسيب پذيری فوق به مهاجم اجازه می‌دهد که کنترل کامپيوتر عضو دامين قربانی را در صورت اتصال به شبکه تحت کنترل مهاجم در دست بگيرند سپس مهاجم می‌تواند داده‌های مهم را ربوده و يا بدافزاری را روی آن نصب نمايد.

آسيب پذيری مذکور بر ويندوز ويستا، ويندوز سرور 2012 - 2008، ويندوز 7، ويندوز RT و RT 8.1 اثر می‌گذارد. همچنين آسيب پذيری بر روی ويندوز 2003 نيز اثر می‌گذارد اما وصله‌ای برای آن ارائه نشده است. ويندوزهای XP و 2000 نيز در تحت تأثير اين آسيب پذيری قرار می‌گيرند اما اين سيستم عامل‌ها ديگر توسط مايکروسافت پشتيبانی نمی‌شوند. هم اکنون شرکت مايکروسافت وصله اصلاحی و امنيتی برای حل اين ضعف امنيتی ارائه داده است.

برخلاف ساير آسيب پذيری‌ها رفع اين نقطه ضعف نيازمند ايجاد يک سری قابليت‌های جديد در ويندوز می‌باشد. بر اساس راهکارهای شرکت مايکروسافت حفاظت از سيستم‌ها علاوه بر اجرای وصله‌های اصلاحی نياز به پيکربندی‌های ديگری توسط مديران سيستم‌ها دارد که در لينک تارنمای زير راهنمای اين پيکربندی‌ها Microsoft Knowledge Base Article 3000483 ارائه گشته است.

توصيه برای سازمانها:
سيمانتک به سازمانهای مورد حمله توصيه می‌کند که اقدام فوری در راستای رفع اين آسيب پذيری را جزو اولويت‌های کاری قرار دهند. حل اين مشکل علاوه بر اجرای وصله‌های اصلاحي، نيازمند مداخله فعال راهبران سيستم می باشد.

منبع: http://www.symantec.com/connect/blogs/new-windows-jasbug-vulnerability-requires-immediate-attention-systems-administrators

تاريخ: پنجشنبه 30 بهمن 1393  ساعت: 14:59

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm